قیمت چند مجوز تخفیف
پایگاه داده تهدید وب سایت های سرکش کلاهبرداری ایردراپ برایان

کلاهبرداری ایردراپ برایان

تا Mezo در وب سایت های سرکش
ترجمه به:

رشد سریع اقتصاد دیجیتال، اینترنت را نه تنها برای مشاغل قانونی، بلکه برای مجرمان سایبری نیز به محیطی بسیار سودآور تبدیل کرده است. از جمله نگران‌کننده‌ترین تهدیدات امروزی، کلاهبرداری‌های ارز دیجیتال هستند که از تکنیک‌های فریبنده برای فریب قربانیان جهت تحویل دارایی‌های دیجیتال خود استفاده می‌کنند. یکی از این طرح‌ها که با نام کلاهبرداری برایان ایردراپ (Brian Airdrop) شناخته می‌شود، نشان می‌دهد که چرا کاربران باید هنگام پیمایش تبلیغات آنلاین و به اصطلاح «فرصت‌های سرمایه‌گذاری» محتاط باشند.

کلاهبرداری ایردراپ برایان چیست؟

محققان امنیت سایبری یک وب‌سایت جعلی را کشف کردند که خود را به عنوان پلتفرم رسمی پروژه میم‌کوین برایان جا می‌زد. این سایت کلاهبرداری که در airdrop-onbasebrian.com (و احتمالاً دامنه‌های دیگر) میزبانی می‌شود، به دروغ خود را به عنوان یک طرح ایردراپ قانونی معرفی می‌کند. این سایت ادعا می‌کند که به اعضای وفادار جامعه با توکن‌های رایگان پاداش می‌دهد، ترفندی کلاسیک برای جذب دارندگان بی‌خبر کریپتو.

تأکید بر این نکته ضروری است که این کلاهبرداری هیچ ارتباطی با پروژه رسمی برایان یا وب‌سایت واقعی آن (brianarmbase.com) ندارد. در عوض، این کلاهبرداری به گونه‌ای طراحی شده است که کاربران را فریب دهد تا کیف پول‌های ارز دیجیتال خود را به یک پلتفرم مخرب متصل کنند.

نحوه‌ی عملکرد کلاهبرداری

به محض اینکه کاربر کیف پول دیجیتال خود را به سایت جعلی متصل می‌کند، یک قرارداد مخرب اجرا می‌شود. این قرارداد به عنوان یک تخلیه‌کننده ارز دیجیتال عمل می‌کند، مکانیزمی که به طور سیستماتیک وجوه و توکن‌های ارزشمند را از کیف پول قربانی خارج می‌کند. در برخی موارد، این تخلیه‌کننده‌ها حتی می‌توانند محتویات کیف پول را تجزیه و تحلیل کنند تا دارایی‌های با ارزش بالا را برای سرقت در اولویت قرار دهند.

این سرقت به ویژه آسیب‌زننده است زیرا تراکنش‌های ارز دیجیتال:

  • برگشت‌ناپذیر - پس از انتقال دارایی‌ها، دیگر نمی‌توان آنها را پس گرفت.
  • ردیابی آن دشوار است - تراکنش‌ها با نام مستعار انجام می‌شوند و راه چاره‌ی کمی برای قربانیان باقی می‌گذارند.

این بدان معناست که پس از اجرای کلاهبرداری، بازیابی دارایی‌های مسروقه عملاً غیرممکن است.

چرا بخش کریپتو هدف اصلی کلاهبرداران است؟

اکوسیستم ارزهای دیجیتال چندین ویژگی دارد که آن را برای مجرمان سایبری جذاب می‌کند:

ناشناس بودن و برگشت‌ناپذیری : تراکنش‌های بلاکچین تقریباً غیرقابل برگشت هستند و گزینه‌های کمی برای بازیابی ارائه می‌دهند که این امر کلاهبرداران را جسورتر می‌کند.

تمرکززدایی : فقدان یک مرجع حاکم مرکزی، کاربران را مجبور می‌کند تا به هوشیاری خود تکیه کنند و هیچ محافظت داخلی در برابر کلاهبرداری وجود ندارد.

بازار تحت تأثیر تبلیغات اغراق‌آمیز : افزایش سریع توکن‌ها و پروژه‌های جدید، «ترس از دست دادن» (FOMO) را ایجاد می‌کند که کلاهبرداران با ایردراپ‌ها، جوایز و فرصت‌های سرمایه‌گذاری جعلی از آن سوءاستفاده می‌کنند.

پیچیدگی فنی : بسیاری از کاربران فاقد تخصص فنی لازم برای تمایز قائل شدن بین قراردادهای هوشمند قانونی و مخرب هستند و همین امر آنها را به اهداف آسانی تبدیل می‌کند.

گسترش سریع : با راه‌اندازی هزاران پروژه، تأیید صحت برای سرمایه‌گذاران دشوار می‌شود و به کلاهبرداران این امکان را می‌دهد که ابتکارات مشروع را جعل کنند.

این ترکیب منحصر به فرد از ریسک مالی بالا و پاسخگویی محدود، این بخش را به بستری مناسب برای کلاهبرداری تبدیل می‌کند.

تاکتیک‌های تبلیغاتی فریبنده

گردانندگان کلاهبرداری‌هایی مانند کلاهبرداری Brian Airdrop از طیف گسترده‌ای از روش‌ها برای گسترش تله‌های خود استفاده می‌کنند:

تبلیغات مخرب : تبلیغات پاپ‌آپ مزاحم، که گاهی اوقات در سایت‌های قانونیِ آسیب‌پذیر ظاهر می‌شوند، کاربران را با وعده‌ی توکن‌های رایگان فریب می‌دهند.

هرزنامه‌های رسانه‌های اجتماعی : پست‌ها یا پیام‌های مستقیم از حساب‌های هک‌شده‌ی اینفلوئنسرها، پروژه‌ها یا شرکت‌ها، به پیشنهادهای جعلی اعتبار جعلی می‌بخشند.

تبلیغات جعلی و گمراه‌کننده : دامنه‌هایی که برای تقلید از پروژه‌های واقعی طراحی شده‌اند، یا تبلیغاتی که از طریق شبکه‌های تبلیغاتی گمراه‌کننده پخش می‌شوند، کاربران ناآگاه را غافلگیر می‌کنند.

سایر کانال‌های اسپم : پست‌های انجمن، ایمیل‌های فیشینگ، اعلان‌های مرورگر، پیامک‌ها، تماس‌های رباتیک و حتی کمپین‌های تبلیغاتی مزاحم، همگی می‌توانند به عنوان مسیرهای بالقوه عمل کنند.

این تبلیغات چندکاناله، دامنه‌ی دسترسی و احتمال موفقیت کلاهبرداری را به میزان قابل توجهی افزایش می‌دهد.

پرچم‌های قرمز و اقدامات حفاظتی

اگرچه کلاهبرداری‌هایی از این دست به اندازه کافی ماهرانه انجام می‌شوند تا بسیاری را فریب دهند، اما نشانه‌های آشکاری وجود دارد که می‌تواند به کاربران در حفظ امنیت کمک کند:

  • پیشنهادهای ناخواسته‌ی توکن‌های «رایگان» یا پاداش‌های تضمینی.
  • قبل از ارائه اطلاعات دقیق، درخواست اتصال کیف پول را می‌دهد.
  • دامنه‌هایی که شباهت زیادی به وب‌سایت‌های رسمی پروژه دارند، اما با آنها مطابقت ندارند.
  • تبلیغات از طریق حساب‌های کاربری اسپم یا هک شده پخش می‌شوند.

برای محافظت در برابر این تهدیدات، کاربران باید URLها را دوباره بررسی کنند، اطلاعات را از طریق کانال‌های رسمی پروژه تأیید کنند و از اتصال کیف پول‌ها به پلتفرم‌های تأیید نشده خودداری کنند. بررسی منظم مجوزهای کیف پول همچنین می‌تواند به جلوگیری از شناسایی نشدن افراد سودجو کمک کند.

نکات پایانی

کلاهبرداری Airdrop برایان، تاکتیک‌های پیچیده‌ای را که مجرمان سایبری برای سوءاستفاده از اعتماد و بهره‌برداری از هیاهوی پیرامون پروژه‌های ارز دیجیتال استفاده می‌کنند، برجسته می‌کند. با توجه به ماهیت برگشت‌ناپذیر تراکنش‌های بلاکچین و عدم وجود حفاظ‌های متمرکز، بسیار مهم است که کاربران با شک و تردید به هرگونه Airdrop یا پیشنهاد تبلیغاتی نزدیک شوند. با تشخیص نشانه‌های خطر و تمرین رفتارهای هوشیارانه آنلاین، افراد می‌توانند خطر قربانی شدن در دام کلاهبرداران ارز دیجیتال و سایر عملیات‌های کلاهبرداری را تا حد زیادی کاهش دهند.

پرطرفدار

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
35,998
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...